HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

クラウドサービス終了（サービス停止）のリスクに対応するための「出口戦略（Exit Strategy）」の要素は。

いつサービスが終了してもいいように、データを標準形式でエクスポートできる権利と、次にどこへどう移る…

2026年3月5日

サプライチェーンにおける「OSS（オープンソースソフトウェア）」の汚染リスク（Typosquatting等）とは。

npmやPyPIなどのパッケージリポジトリにおいて、人気ライブラリの打ち間違いを狙った偽パッケージを配置し…

2026年3月5日

「アグリゲーションリスク（集積リスク）」の評価において重要な視点はどれか。

一つ一つのシステムの障害は小さくても、それらが「決算期末」などの重要時期に重なったり、相互依存して…

2026年3月5日

情報漏洩インシデント発生時に、フォレンジック調査のために最初に確保すべきものは何か。

電源を切ると消えてしまうメモリ上のデータや、上書きされる可能性のあるログを、法的証拠能力を持たせる…

2026年3月5日

リスク管理の「3つのライン」モデルにおいて、内部監査（第3ライン）が果たすべき独自の役割は。

監査部門は、実際にリスク管理を行うのではなく、「リスク管理がちゃんとなされているか」をチェックし、…

2026年3月5日

ディープフェイク技術を用いた「ビジネスメール詐欺（BEC）」の進化形におけるリスクとは。

文章だけでなく、音声や映像まで偽造されると、従来のような「本人確認の電話を入れる」という対策すら突…

2026年3月5日

サードパーティリスク評価において、ベンダーが提出した「SOC2報告書」を確認する際のポイントは。

「認証取得済み」という事実だけでなく、監査対象が「データセンターの物理セキュリティだけ」で「アプリ…

2026年3月5日

SOAR（Security Orchestration, Automation and Response）導入の主な目的と効果はどれか。

「メールのURLを解析する」「端末を隔離する」といったルーチンワークを自動化することで、人間は高度な判…

2026年3月5日

デジタルトランスフォーメーション（DX）推進におけるリスク管理者の役割として、最も重要な姿勢はどれか。

「危ないからダメ」ではなく、「どうすれば安全に実現できるか」を提案し、ビジネスのスピードと安全性の…

2026年3月5日

「不変（Immutable）バックアップ」を実現するための技術的要件として、最も適切なものはどれか。

管理者権限を持っていても、設定された期間（例：30日）は絶対にデータを消去・変更できない仕組みが、ラ…

2026年3月5日